Happy New Year não é
desejo de ano feliz
Em meio
à constante enxurrada de mensagens de alerta no correio eletrônico
sobre este ou aquele vírus, há uma que deve ser considerada:
o vírus Happy New Year existe de fato, e além da versão
lançada no início de 1999 (que continua circulando normalmente
pelos sistemas de e-mail), conta com uma "atualização" para
o início do ano 2000 (veja aqui a descrição
e os procedimentos específicos para essa versão).
Esse vírus infecta o usuário
quando ele abre um arquivo excutável que chega vinculado a um e-mail
de pessoa geralmente conhecida, muitas vezes tendo a mensagem
uma descrição de assunto familiar, o que pega a pessoa desprevenida.
Na verdade, quem enviou o vírus sequer tem conhecimento do fato
(e precisará ser avisado de que seu computador está infectado).
Por isso, é importante que
o internauta, ao receber um arquivo executável, sempre conferir
seu estado com um anti-vírus atualizado. E, se alguém deseja
enviar um arquivo a outra pessoa, inclua na mensagem uma observação
pessoal que não deixe dúvidas sobre o conteúdo do
tal arquivo. Quem receber, analise essa mensagem e tome cuidado, pois em
certos casos pessoas podem enviar um arquivo maligno com uma mensagem do
tipo "Oi! este é aquele arquivo sobre o qual conversamos ontem à
noite".
Contaminação
- Ao abrir o arquivo infectado em seu computador, o usuário verá
uma série de fogos de artifício espocando virtualmente numa
janela do Windows (ele só funciona com Windows 95/98, e talvez com
futuras versões desse sistema operacional). Nesse momento, o computador
já está infectado. Na próxima vez que enviar uma mensagem
a alguém, o vírus fará que uma segunda mensagem, com
o mesmo assunto e para a mesma pessoa, seja enviada sem o conhecimento
do usuário, levando uma cópia do arquivo contaminado, e assim
espalhando a carga virótica.
O vírus em si não prejudica
o micro, não vai apagar nada (ao contrário do que afirmam
certas mensagens alarmistas distribuídas via correio eletrônico).
Ele cria o arquivo [SKA.EXE] no diretório [/Windows/system/] do
computador e renomeia o
[WSOCK32.DLL] (do biblioteca de
ligação dinâmica do Winsock, usado no acesso Internet
para o Windows) como [WSOCK32.SKA], substituindo o seu DLL original por
um que parece funcionar normalmente, mas passa a incluir o arquivo [HAPPY99.EXE]
num segundo e-mail que segue secretamente junto com cada e-mail expedido
pelo usuário. Além disso, o vírus ainda cria naquele
diretório o arquivo [LISTE.SKA] com a lista com todos os e-mails
infectados. A sigla SKA se refere à identidade do desenvolvedor
do vírus: ele se identifica como Spanska.
Se você recebeu um e-mail com
o arquivo HAPPY99.EXE vinculado, e não abriu esse executável,
só precisa apagar o e-mail de seu computador. O procedimento explicado
a seguir é só para o caso de você ter contaminado seu
micro executando a tal animação dos fogos de artifício.
Remoção - Para
acabar com o vírus em seu computador, o usuário deve
reiniciar no modo D.O.S. (clique em Iniciar ou Start, depois em Desligar
ou Shut Down e, na janela então aberta, marcar "Reiniciar o computador
em modo MS-DOS" ou "Restart Computer in MS-DOS mode". Confirmada a operação,
o computador executará o processo de desligamento e reinicialização
numa tela não gráfica, possivelmente com texto em branco
sobre fundo preto e um prompt C\> aguardando seus comandos.
Digite os comandos em vermelho, abaixo,
pressionando Enter ou Return no final de cada linha:
C\>CD \WINDOWS\SYSTEM
C\>DEL SKA.EXE
C\>DEL SKA.DLL
C\>COPY WSOCK32.SKA
WSOCK32.DLL
O sistema deve pedir a sua confirmação
para a sobregravação. Confirme. Feito isso, dê o comando
(em vermelho, seguido da tecla Enter ou Return)
C\>DEL WSOCK32.SKA
Agora, você deve retornar ao
Windows: dê o comando em vermelho abaixo e novamente pressione a
tecla Enter ou Return:
C\>EXIT
Voltando ao Windows, você precisará
retirar o código-chave eventualmente colocado pelo vírus
no arquivo de Registro do sistema. Para isso, clique novamente em Iniciar
ou Start, depois em Executar ou Run. Na caixa de texto, digite REGEDIT
e clique em OK. Bem, você estará entrando no coração
do Windows, portanto cuidado para não fazer alterações
indevidas. Siga apenas as instruções:
Na janela da esquerda, abra as pastas:
HKEY_LOCAL_MACHINE
SOFTWARE
MICROSOFT
WINDOWS
CurrentVersion
RunOnce
Para cada pasta, a janela da direita
vai se alterando. Procure por SKA.EXE. Caso encontre, pressione a tecla
DEL e clique em Sim ou Yes. Lembre-se, nem sempre
esse arquivo é alterado pelo
vírus.
Para completar, abra o Notepad e
procure, com ele pelo arquivo [LISTE.SKA] que deve estar no diretório
[/WINDOWS/SYSTEM/]. Esse arquivo contém apenas texto, é uma
relação de todos os e-mails enviados depois da infecção
do vírus. Procure enviar a cada um de seus amigos uma mensagem de
desculpas pelo seu descuido (você deveria ter um anti-vírus
atualizado em funcionamento para alertá-lo, ou então não
deveria ter aberto aquele arquivo HAPPY99.EXE). Alerte-os para o problema
e informe o endereço permanente desta matéria, para que eles
também possam fazer a correção.
http://www.novomilenio.inf.br/ano00/0004b016.htm
E lembre-se: como você contaminou
os micros de seus amigos e colegas, algum deles, como você, provavelmente
também vai ter seu computador contaminado e, a qualquer momento,
enviar uma mensagem para você. Junto com ela, provavelmente virá
outra... com o Happy99.exe junto! Como você já está
mais experiente nesses assuntos, simplesmente apague a mensagem de seu
computador, sem abrir o tal arquivinho, e avise seu amigo do problema (como
já aconteceu com você, ele provavelmente nem desconfia de
que está espalhando esse vírus...). |